چگونه از فیشینگ در سرقت NFT استفاده می شود؟

فیشینگ یک روش کلاهبرداری همیشگی برای مجرمان سایبری است، اما این کلاهبرداران اکنون توجه خود را به NFT معطوف کرده اند. در این مقاله تمام مواردی که لازم است در زمینه فیشینگ در سرقت NFT بدانید برای شما آورده شده است.

همانطور که تقریباً در هر صنعتی این مورد وجود دارد، هنگامی که یک محصول شروع به دست آوردن ارزش قابل توجهی می کند، به هدف مجرمانی تبدیل می شود که به دنبال کسب سود هستند. این همان چیزی است که در صنعت NFT اتفاق افتاده است، زیرا برخی از این آثار هنری مجازی اکنون به قیمت ده ها میلیون دلار به فروش می رسند.

مجرمان سایبری در حال توسعه راه‌های پیچیده‌تری برای کلاهبرداری از قربانیان و دارایی‌هایشان هستند، که یکی از روش‌های رایج آن فیشینگ است. بنابراین بهتر است بداینم دقیقاً چگونه از فیشینگ برای سرقت NFT استفاده می شود؟

فیشینگ چیست؟

فیشینگ چیست؟

قبل از اینکه به نحوه استفاده از فیشینگ برای بازیابی غیرقانونی NFTها بپردازیم، اجازه دهید به صورت کلی به این موضوع بپردازیم که ماهیت فیشینگ در واقع چیست.

احتمالاً قبلاً در مورد فیشینگ شنیده اید، زیرا یک تکنیک فوق العاده محبوب است که برای سرقت انواع داده های حساس استفاده می شود. در این فرآیند، مجرمان سایبری از ایمیل‌ها، متن‌ها یا وب‌سایت‌های جعلی استفاده می‌کنند تا کاربران را فریب دهند تا تصور کنند با یک نهاد رسمی در حال تعامل هستند.

به عنوان مثال، یک فرد سودجو ممکن است یک ایمیل “فوری” به قربانیان ارسال کند که دقیقاً شبیه ایمیلی است که توسط PayPal ارسال می شود. به عنوان مثال، ایمیل ممکن است بیان کند که فعالیت غیرمعمولی در حساب گیرنده انجام شده است و آنها باید به حساب خود وارد شوند تا بررسی کنند که آیا این فعالیت توسط آنها انجام شده است یا خیر.

پس از اینکه قربانی روی لینک ارائه شده در ایمیل کلیک می کند و وارد حساب خود می شود، ناآگاهانه اطلاعات ورود خود را در اختیار مجرم سایبری قرار می دهد و به آنها امکان دسترسی به وجوه خود را می دهد. به احتمال زیاد، وجوه قربانی تا زمانی که بفهمند چه اتفاقی افتاده است از بین رفته یا خرج می شود.

از آنجایی که بسیاری از افراد نمی دانند برای جلوگیری از فیشینگ به چه چیزی توجه کنند، این روش جرایم سایبری می تواند نرخ موفقیت خوبی برای افارد سودجو داشته باشد. به همین دلیل است که اکنون از آن برای فریب دادن افراد و دزدین NFT های ارزشمندشان استفاده می شود. بنابراین، بهتر است به نحوه دقیق استفاده از فیشینگ در سرقت NFT بپردازیم.

چگونه از روش فیشینگ برای سرقت NFT استفاده می شود؟

چگونه از روش فیشینگ برای سرقت NFT استفاده می شود؟

ممکن است فکر کنید که رمزنگاری مورد استفاده در فرآیند خرید و ذخیره NFT ها، کل سیستم را فوق العاده ایمن می کند. بله، مطمئناً برای یک مجرم سایبری دسترسی به NFT های شما بدون برخی از داده های حساس شما دشوار خواهد بود. اما درواقع به همین دلیل است که از فیشینگ در فرآیند سرقت استفاده می شود.

چندین راه وجود دارد که از طریق آنها مهاجمان آنلاین می توانند از طریق فیشینگ به NFT های شما دست یابند، که برای ایمن نگه داشتن دارایی های خود باید مراقب همه آنها باشید.

1. فیشینگ از طریق Discord

فیشینگ از طریق Discord

در سال‌های اخیر، سایت رسانه‌های اجتماعی Discord به گزینه‌ای محبوب برای علاقه‌مندان به کریپتو و NFT تبدیل شده است که می‌خواهند با یکدیگر و هنرمندان یا توسعه‌دهندگان مورد علاقه خود ارتباط برقرار کنند. اما مجرمان سایبری کاملاً از این موضوع آگاه هستند و بنابراین از سایت Discord برای هدف قرار دادن کاربران ناآگاه استفاده می کنند.

هدایای تقلبی NFT یک روش فیشینگ مخصوصاً محبوب در سایت Discord است که در آن کلاهبرداران هویت هنرمندان NFT را جعل می‌کنند و کاربران را متقاعد می‌کنند که اطلاعات خاصی را فاش کنند تا بتوانند وارد شده و هدایای خود را دریافت کنند. در این کلاهبرداری ‌هایی که به صورت فیشینگ انجام می شوند برای دریافت هدایا، اغلب از شما می‌خواهد که کلید خصوصی یا عبارت اولیه خود را برای ورود وارد کنید.

با این حال، هیچ کلاهبرداری به صورت قانونی از شما این دو داده حساس را نمی خواهد. بنابراین، اگر زمانی از شما خواسته شد که عبارت seed یا کلید خصوصی خود را برای دریافت کردن یک جایزه ارائه دهید، فوراً از آن خارج شوید. دلیلی وجود ندارد که کلید خصوصی شما برای دریافت هر نوع دارایی مورد نیاز باشد، بنابراین اگر این موارد از شما درخواست شود، مطمئناً شما در آستانه کلاهبرداری هستید.

2. فیشینگ از طریق ایمیل

فیشینگ از طریق ایمیل

مجرمان سایبری اغلب برای فریب کاربران برای افشای اطلاعات حساس به ایمیل ها متکی هستند. بسیاری از افراد از طریق این کلاهبرداری ها، اطلاعات حساب بانکی، اطلاعات ورود و حتی شماره seed خود را داده اند و اکنون موجودی NFT آن ها مورد هدف قرار گرفته است.

بنابراین، اگر زمانی ایمیلی از طرف یک هنرمند، توسعه‌دهنده پروژه یا شرکتی که ادعای مالکیت NFT خاصی را دارد، دریافت کردید، توجه داشته باشید که ممکن است که پای یک کلاهبرداری در میان باشد. چنین ایمیل‌هایی می‌توانند حاوی پیوندهایی به دراپ‌های NFT، سایت‌های هدایا یا موارد مشابه باشند و احتمالاً از شما می‌خواهند که عبارت اولیه یا کلید خصوصی خود را برای دریافت موارد ارائه دهید.

از طرف دیگر، این ایمیل‌ها ممکن است به شکل یک اعلان از یک بازار باشد که به مالک NFT هشدار می‌دهد که گفته می‌شود شخصی یک NFT را که در حال فروش آن است خریده یا پیشنهادی ارائه کرده است. از کاربران خواسته می شود که روی پیوند ارائه شده کلیک کرده و وارد حساب بازار خود شوند. اگر این کار را انجام دهند، کلاهبردار می‌تواند به حساب آن ها و NFT هایی که در آنجا می‌فروشند دسترسی داشته باشد.

یک نوع از این اتفاق در مارس 2022 رخ داد. مجرمان سایبری جعل هویت در سایت Opensea، که یک بازار محبوب NFT می باشد، بودند و ایمیل‌هایی را برای کاربران ارسال کردند تا به اطلاعات ورود به سیستم آن ها دسترسی پیدا کنند. تعدادی از افراد قربانی این کلاهبرداری شدند و متأسفانه صدها NFT در نتیجه ی این کلاه برداری از بین رفت.

به همین دلیل مهم است که روی پیوندهای ارائه شده توسط یک بازار مدعی در ایمیل کلیک نکنید. اگر به شما اطلاع داده شد که NFT شما فروخته شده است یا پیشنهادی ارائه شده است، مستقیماً به بازار بروید و در آنجا وارد شوید. سپس، می‌توانید ببینید که آیا واقعاً فعالیتی در ارتباط با دارایی‌ ای که می‌فروشید وجود داشته است یا خیر.

3. فیشینگ از طریق اینستاگرام

فیشینگ از طریق اینستاگرام

بسیاری از هنرمندان NFT از اینستاگرام برای تبلیغ کارهای جدید، بحث در مورد تحولات و ارتباط با طرفداران خود استفاده می کنند. اما این موضوع جای خود را به حساب‌های جعل هویت نیز داده است، که از طریق آن قربانیان ناآگاه از طریق کلاهبرداری‌ به روش فیشینگ کلاهبرداری می‌شوند.

کلاهبرداران اغلب این نوع کلاهبرداری را با ارسال پیام به کاربرانی که هنرمند یا پروژه ای را که جعل می کنند دنبال می کنند، یا به طور کلی کاربرانی که به وضوح به NFT علاقه دارند، انجام می دهند. آن‌ها به کاربر اطلاع می‌دهند که برنده جایزه شده‌اند، و سپس پیوندی به سایتی ارائه می‌کنند که می‌توانند جایزه خود را در آن جا دریافت کنند.

البته لازم به ذکر است که هیچ جایزه واقعی وجود ندارد و لینک فقط به این دلیل ارائه شده است که کاربران اطلاعات مورد نیاز خود را برای دسترسی به حساب یا کیف پول خود در اختیار کلاهبردار قرار دهند. در این مرحله، احتمالاً برای کمک به قربانی خیلی دیر شده است.

البته اکانت های جعلی هویت جایی نیستند که همه چیز از نظر کلاهبرداری های NFT اینستاگرام به پایان می رسد. مجرمان پیشرفته تر می توانند حساب های رسمی را نیز هک کرده و افراد را از آنجا مورد هدف قرار دهند. این لایه از اصالت ظاهری به کلاهبرداران شانس بیشتری برای فریب دادن کاربران می دهد.

4. فیشینگ از طریق توییتر

فیشینگ از طریق توییتر

مانند اینستاگرام، بسیاری از هنرمندان و پروژه های NFT از طرفداران و علاقه مندان به کار خود در توییتر طرفداران زیادی پیدا می کنند. و این مورد باعث می شود راه دیگری را برای مجرمان سایبری برای سوء استفاده از کاربران فراهم کند.

کلاهبردارهای فیشینگ NFT در توییتر مانند اینستاگرام عمل می کنند، با مجرمان یا قربانیان از طریق حساب های جعل هویت شده یا هک حساب های رسمی ارتباط ایجاد می کنند. کلاهبرداران همچنین می‌توانند لینک‌های فیشینگ را به صورت عمومی از حساب‌های رسمی جعلی یا آسیب‌دیده ارسال کنند تا در آینده گسترده‌تر شده و قربانیان بیشتری را نیز جذب کنند.

به دلیل این خطر، هر زمان که با هر نوع پیوند در زمینه ی هدیه NFT مواجه شدید، باید محتاط باشید. باز هم، اگر برای دریافت کردن یک هدیه از شما هر نوع اطلاعات حساسی خواسته شد، مراقب خود باشید. هیچ دلیلی وجود ندارد که عبارت اولیه، رمز ورود یا کلید خصوصی شما در در یافت یک هدیه مورد نیاز باشد.

همچنین شما می‌توانید از وب‌سایت‌های جستجوگر پیوند استفاده کنید تا قبل از کلیک کردن روی آن، بررسی کنید که آیا پیوند مذکور قانونی است یا خیر.

بازار NFT مملو از کلاهبرداران خطرناک است

با رسیدن NFT ها به قیمت های باورنکردنی، جای تعجب نیست که مجرمان سایبری برای کسب سود تمام تلاش خود را برای استفاده از این بازار پررونق انجام دهند. بنابراین، اگر شما صاحب هر نوع از NFT ها هستید، به خاطر داشته باشید که هرگز نباید هیچ یک از اطلاعات حساس خود را از دست بدهید یا آن ها را به هر نحوی فاش کنید، زیرا می توان از آن ها برای سرقت سریع و غیرقابل برگشت دارایی های ارزشمند شما استفاده کرد.